Safer Internet Day
Zehn Tipps, wie Sie sicher im Netz surfen
9. Februar 2021, 12:00 Uhr aktualisiert am 9. Februar 2021, 12:00 Uhr
Zum 18. Mal findet am Dienstag, 9. Februar, der internationale "Safer Internet Day" statt. An diesem Aktionstag, der von der Europäischen Union initiiert wurde, rückt das Thema Sicherheit im Internet in den Fokus. In unserem Artikel stellen wir einige Tipps vor, wie Sie sicher im Netz unterwegs sind.
Nutzer von Online-Diensten mit einem Datenleck sind einem viel höheren Risiko ausgesetzt, selbst persönlich Opfer einer Cyberattacke zu werden. Die Wahrscheinlichkeit liege drei Mal so hoch wie bei anderen Usern, deren Daten nicht geleakt wurden, ergab eine Studie des finnischen Sicherheitsunternehmens F-Secure. "Häufig benutzen Anwender bei verschiedenen Diensten identische oder sehr ähnliche Zugangsdaten", sagte Sicherheitsberaterin Laura Kankaala der Deutschen Presse-Agentur anlässlich des "Safer Internet Day".
In unserem Überblick stellen wir einige Tipps vor, wie Sie sich vor Hackerangriffen und Betrügern schützen und woran Sie Fake-Nachrichten erkennen können.
Tipp 1: Gesicherte Webseiten besuchen
Ein Mittel, sich sicher im Netz zu bewegen, ist laut den Experten von der Versicherung arag, die richtigen Seiten zu besuchen. Sie erkennt man am besten an einem Schloss-Symbol, das neben der Adresszeile im Browser auftaucht. Auch die Buchstaben "HTTPS" geben einen Hinweis darauf, dass die Seite verschlüsselt und damit die Übertragung von Daten sicher ist. Ausgeschrieben steht das Kürzel für "Hypertext Transfer Protocol Secure" (dt. "Sicheres Hypertext Protokoll"). Das Protokoll soll Webseiten vom Server in den Browser der Nutzer laden. Daneben gibt es auch die ungeschützte Variante "HTTP". Wer hier surft, surft gefährlich, denn hier liegt keine Datenverschlüsselung vor.
Tipp 2: SSL-Zertifikat als Hinweis für Sicherheit
Seriöse Betreiber von Webseiten schützen ihre Seiten zusätzlich mit einem sogenannten "Secure Sockets Layer" - oder auch SLL-Zertifikat genannt. Das Zertifikat sorgt dabei dafür, dass alle Informationen der Webseite verschlüsselt übermittelt werden. Sobald der Besucher auf der Seite persönliche Daten angibt, sind diese vor dem Zugriff Dritter geschützt.
Tipp 3: Sichere Passwörter verwenden
Egal ob E-Mail-Account, Social Media oder Online-Banking: Wenn bei Usern Daten gestohlen werden, dann steckt nicht selten ein unsicheres Passwort als Sicherheitslücke dahinter, über die Hacker und Betrüger Zugriff auf die Accounts bekommen. Die Experten von arag raten dazu, für jeden E-Mail-Account ein eigenes Passwort anzulegen. Das gleiche gilt für jeden Vorgang. Ein eigenes Passwort für Online-Banking, Bestellen im Internet oder Social Media empfiehlt sich, damit Hacker nicht alle Passwörter auf einmal abgreifen können.
So erstellen Sie ein sicheres Passwort:
- Verwenden Sie mindestens acht Zeichen
- Ein gutes Passwort sollte aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen
- Ungeeignete Passwörter sind beispielsweise Geburtsdaten, der eigene Name, "123456" oder "Passwort"
- Idealerweise steht das Passwort nicht in einem Wörterbuch
- Wechseln Sie Ihre Passwörter regelmäßig, am besten alle sechs bis acht Wochen
Tipp 4: Die Zwei-Faktor-Authentisierung
Viele Social-Media- und Gaming-Plattformen bieten sie bereits an - die Zwei-Faktor-Authentisierung. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, sie auch einzusetzen. Die Anmeldung besteht dabei aus zwei Faktoren. Oft ist der erste Faktor das Passwort. Der zweite kann ein Fingerabdruck, ein Code per E-Mail oder SMS, oder auch ein TAN-Generator sein.
Für Hacker heißt das, dass sie sehr viel schwerer Zugang zu fremden Accounts bekommen. Gelangen sie beispielsweise an ein Passwort, können sie sich trotzdem nicht in den Account einloggen, weil ihnen ein zweiter Faktor fehlt.
So geht's:
- Werfen Sie einen Blick in die Einstellungen Ihrer Benutzerkonten und überprüfen Sie, ob die Funktion verfügbar ist. Wenn ja, können Sie sie aktivieren.
- Bei besonders sensiblen Daten wie Zahlungsinformationen oder Firmen-Accounts empfiehlt sich die zusätzliche Sicherung.
- Am besten benutzen Sie mehr als ein Gerät. Bestätigen Sie zum Beispiel keine Zahlungen mit dem Gerät, mit dem Sie die Überweisung anstoßen, Das macht es Kriminellen schwerer, Ihren zweiten Faktor abzufangen.
Tipp 5: Software aktuell halten
Mit aktuellen Updates können Nutzer zusätzlich Sicherheitslücken schließen. Das gilt sowohl für PCs als auch für Tablets oder Smartphones sowie für Apps, die sich auf den Geräten befinden. Wer sein Gerät aktuell hält, der macht Hackern den Zugriff schwerer. Auch gängige Anti-Virus-Programme, das Aktivieren der Firewall schützen das Gerät zusätzlich.
Tipp 6: Vorsicht bei Downloads von fremden Internetseiten
Wer neue Apps, Spiele oder andere Software auf sein Gerät laden will, sollte sich vorab über diese informieren - und über die Internetseiten, die den Download anbieten. Überprüfen Sie, ob die Seiten ein SSL-Zertifikat aufweisen können und lesen Sie nach, wie viele Kundenrezensionen es zu den Produkten gibt und welche Kritik sie äußern. Sollten Sie ein Anti-Viren-Programm besitzen, kann dieses dabei helfen, das gewünschte Produkt vor dem Download auf Schadsoftware zu überprüfen.
Tipp 7: Spam-Mails erkennen
Mit Spam-Mails versuchen Betrüger und Hacker im Netz, die Nutzer dazu zu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen. Über diese beiden Funktionen gelangt dann Schadsoftware auf das Gerät, die entweder die Daten der Nutzer erbeuten will oder einen Virus auf das Gerät lädt. Dabei geben sich die die Unbekannten inzwischen gerne als Betreiber von Online-Handel-Plattformen, Banken oder gar als Paketdienste aus. In den E-Mails teilen Sie mit, dass die Bank-, Liefer- oder Logindaten über einen Link verifiziert werden müssen.
Dabei verwenden die Hacker gerne E-Mail-Adressen oder Kontaktnamen, die der der Bank, des Online-Handels oder dem Paketdienst ähneln. Bei genauerem Blick auf die E-Mail-Adresse lässt sich der Schwindel oft schnell erkennen. Viele schreiben die Nutzer auch nicht mit ihren richtigen Namen an, sondern beginnen die Nachricht lediglich mit "Sehr geehrter Kunde, sehr geehrte Kundin",
Sollten Sie ein solche Nachricht erhalten, meiden Sie den Anhang oder Link und gehen stattdessen direkt auf die Seite Ihres Online-Handels oder Ihrer Bank. Sie können diese auch telefonisch kontaktieren, wenn Sie auf Nummer sicher gehen wollen.
Tipp 8: Vorsicht vor Links in SMS oder Messengern
Wie das Polizeipräsidium Oberpfalz mitteilt, sind in Ostbayern vermehrt SMS mit Schadsoftware im Umlauf. Dabei handelt es sich in diesem Fall um Nachrichten von vermeintlichen Paketlieferdiensten mit einem auffälligen Link. Die Polizei rät, diesen Link nicht zu öffnen. Auch von gehackten Accounts von Freunden beispielsweise auf Facebook kann Gefahr ausgehen. Auch hier empfiehlt es sich, genau hinzusehen, um was für Links es sich handelt. Wer doch versehentlich drauf klickt, für den hat das Polizeipräsidium mehrere Tipps, wie das Smartphone wieder sicher werden kann.
Tipp 9: Zurückhaltung bei persönlichen Daten
Um es Hackern schwerer zu machen, an persönliche Daten zu gelangen, raten die Experten von arag, möglichst wenig Persönliches preiszugeben. So macht man es den Betrügern schwerer, an die Daten zu kommen.
Tipp 10: Meinungsbildung zwischen Fakt und Fake
Ob Fake News und Verschwörungserzählungen, mit Desinformation unterwanderte Wahlen oder haltlose Gerüchte: Wer sich im Internet informiert, ist einer Vielzahl von Nachrichten ausgesetzt, von denen manche gar keine sind, schreibt die Seite klicksafe, die den Auftrag der EU-Kommission in Deutschland umsetzt, Internetnutzern, vor allem auch Kindern und Jugendlichen, den kritischen Umgang mit Internet und Neuen Medien zu vermitteln.
Zum Safer Internet Day geben die Datenschützer von jugendschutz.net Tipps, wie man Fakt und Fake leichter auseinanderhalten kann:
- Bei jeder Nachricht erst einmal skeptisch bleiben
- Überprüfen, ob eine Quelle genannt wurde und wie vertrauenswürdig diese ist. Handelt es sich um eine bekannte Nachrichtenseite oder ein Fake, das seriöse Seiten imitiert? Hat die Seite ein Impressum und was ist dort angegeben?
- Wenn Experten zitiert werden, lohnt es sich nachzuforschen, was zu dieser Person im Netz zu finden ist und in welchen Zusammenhängen sie in Erscheinung getreten ist
- Faktencheck: Berichten noch andere bekannte Nachrichtenseiten über die Information? Ergeben sich bei der Suche danach keine Treffer, kann es sein, dass die Information erfunden ist.
- Vorsicht auf Social Media in den Kommentarspalten: Nicht jeder Kommentar entspricht der Wahrheit. Überprüfe, wer was postet, wie authentisch sein Profil ist, mit dem er auf Social Media aktiv ist, und wie er auf andere Kommentatoren reagiert.
- Suche nach dem Ursprung von Bild-, Film- und Infomaterial: Manchmal werden auf Social Media Fotos und Videos verbreitet, die in einem ganz anderen Kontext entstanden sind. Bei Bildern kann man die Bilder-Rückwärtssuche beispielsweise von Google nutzen, die Überprüfung von Videos gestaltet sich leider schwieriger.